Telnet+SSL versus SSH
David Rohleder
davro at ics.muni.cz
Tue Nov 3 19:55:33 CET 1998
Tibor.Pittich at phuture.sk (Tibor Pittich) writes:
> Dna Mon, 02 Nov 1998 ste napisali:
>
> >Telnet+ssl je spatne kompatibilny, takze telnet klientom bez ssl sa mozete
> >prihlasit na telnet+ssl server a naopak; Takze vyhrady pana Pitticha su
> >neopodstatnene.
> mozno nechapem dobre podstatu SSL;) ale dovolujem si vyslovit
> pochybnost nad fungovanim spojenia telnetd+ssl <-> telnet bez ssl.
> nakoniec sam ste to povedal:
> >telnet je protokol pre vzdialene prihlasenie sa na server a spustanie
> >prikazov. JE to nesifrovane TCP spojenie; Existuje rozsirenie cez SSL ktore
> >je uz sifrovane cim moze ciastocne nahradit SSH (nenahradi vsak spustanie
>
> mate na mysli kompatibilitu typu ssh2? ked pri ziadosti o sluzbu starsiu
> sa pusti ssh1 demon a komunikuje sa cez neho resp. jeho protokolom...
> ale to je riesenie nie prilis vhodne pre nas priklad, pretoze radi by
> sme komunikovat sifrovane;) myslim, ale, ze toto je problem trosku iny,
> totiz stanovit bezpecnostnu politiku a povedat kto a za akych okolnosti
> (akym klientom) sa bude mat moznost prihlasit na server (vyuzit sluzbu).
> potom sa nebudeme musiet bavit o veciach ci je nieco kompatibilne s
> niecim a mozme ju dokoncit medzi sebou mailami;)
Nic proti ssh2, ale pokud vim, tak ma celkem nepouzitelnou licenci.
Nicmene, pokud chcete bezpecny telnet, tak je mozne zakazat pouzivani
nesifrovaneho telnetu a jsme ve stejne situaci. Akorat si musite sehnat
telnet klienta se SSL (alespon na unixech to neni problem - jine platformy
bohu(zel|dik) neznam).
> >Avsak dovolil by som si pochybovat ci je to prave to o co
> >islo panu Orany-mu. mozno by bolo lepsie keby presnejsie napisal o co
> >mu ide.
> otazka bola o skusenostiach z praktickej prevadzky. debatu sme otocili
> smerom: je vobec komunikacia cez telnet bezpecna? resp. ako ju
> spravit bezpecnou...kedze bezproblemova zrejme je;) zial literaturu sme
> neporadili, ale v kazdej knizke kde sa spomenie internet a unix sa
> zmienka o telnet-e urcite najde;)
>
-------------------------------------------------------------------------
David Rohleder davro at ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
More information about the net
mailing list